1.통제 목적
시스템 시험 과정에서 운영데이터의 유출을 예방하기 위하여 시험 데이터의 생성과 이용 및 관리, 파기, 기술적 보호조치에 관한 절차를 수립·이행하여야 한다.
2.주요확인 사항
- 정보시스템의 개발 및 시험 과정에서 실제 운영 데이터의 사용을 제한하고 있는가?
- 불가피하게 운영데이터를 시험 환경에서 사용할 경우 책임자 승인, 접근 및 유출 모니터링, 시험 후 데이터 삭제 등의 통제 절차를 수립·이행하고 있는가?
3.결함 사례
1)개발 서버에서 사용할 시험데이터 생성에 대한 구체적 기준 및 절차가 수립되어 있지 않은 경우
2)타당한 사유 및 책임자 승인 없이 실 운영데이터를 가공하지 않고 시험데이터로 사용하고 있는 경우
3)불가피한 사유로 사전 승인을 받아 실 운영데이터를 시험 용도로 사용하면서, 테스트 DB에 대해 운영 DB완 동일한 수준의 접근통제를 적용하고 있지 않은 경우
4)실 운영데이터를 테스트 용도로 사용한 후 테스트가 완료 되었음에도 실 운영데이터를 테스트 DB에서 삭제하지 않은 경우
'정보보호 및 개인정보보호 관리체계 > 항목별 참조 자료 모음' 카테고리의 다른 글
| 2.8.6 운영환경 이관 (0) | 2021.02.24 |
|---|---|
| 2.8.5 소스 프로그램 관리 (0) | 2021.02.24 |
| 2.8.3 시험과 운영 환경 분리 (0) | 2021.02.24 |
| 2.8.2 보안 요구사항 검토 및 시험 (0) | 2021.02.19 |
| 2.8.1 보안 요구사항 정의 (0) | 2021.02.19 |